漏洞标题
N/A
漏洞描述信息
## 漏洞概述
BlackBerry Enterprise Server (BES) 5.0.3 到 MR4 版本中的 BlackBerry Collaboration Service 允许经过身份验证的远程用户登录并操作同一组织中的任意用户账户,进而发送和读取消息、读取联系人列表,或造成登录不可用的拒绝服务攻击。
## 影响版本
- Research In Motion (RIM) BlackBerry Enterprise Server (BES) 5.0.3 到 MR4 版本(针对 Microsoft Exchange 和 Lotus Domino)
## 漏洞细节
此漏洞允许经过身份验证的远程用户登录任意与同一组织关联的用户账户,并执行以下操作:
- 发送消息
- 读取消息
- 读取联系人列表
- 导致登录不可用(拒绝服务攻击)
## 影响
该漏洞可能导致用户隐私泄露、信息泄露,以及登录服务的不可用,从而影响正常使用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The BlackBerry Collaboration Service in Research In Motion (RIM) BlackBerry Enterprise Server (BES) 5.0.3 through MR4 for Microsoft Exchange and Lotus Domino allows remote authenticated users to log into arbitrary user accounts associated with the same organization, and send messages, read messages, read contact lists, or cause a denial of service (login unavailability), via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BlackBerry Collaboration Service即时消息用户模拟漏洞
漏洞描述信息
BlackBerry Enterprise Server(BES)是加拿大黑莓(BlackBerry)公司的一套无线解决方案。该方案为移动设备提供了一个统一的架构来访问企业应用、无线邮件通信。 BlackBerry Enterprise Server的BlackBerry Collaboration Service组件的身份验证机制的实现上存在错误。攻击者可利用此漏洞模拟其他用户。
CVSS信息
N/A
漏洞类别
授权问题